
システムの 
セツトアップ 



購入後、初めて本製品をセットアップする時の手順を説明します。二重化構成を構築する場合は、4章を 
参照してください。 


セットアップの概要 (-58 ページ） . セットアップを始めるにあたっての準備について 

説明しています。 

セットアップ (—59 ページ） . 本装置を使用できるまでのセットア、ソプ手順につ 

いて説明しています。 

再セツトアップ (—89 ページ） . システムを再セツトアップする方法について説日月 

しています。 
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セツトアップの概要 


セットア、ソプには、本体以外のマシンや接続のためのケープルなどが必要となります。また、それぞれの 
マシンについてもソフトウェアのインストールなどの準備が必要となります。 

• 本体 

購入時のハードディスク上には FireWalM(Linux 版)のモジュール、および基本設定ツー 
ルがインス!ル済みです。こちらを使用して、コンフィグレーションをしてくださ 
い。 

• 管理クライアント 

システムの基本設定をするために使用する管理コンピュータとして使用します。 

また、ポリシー作成用のウライアント PC(Windows98/N 丁/2000 /XP で動作するネット 
ワーク上のコンピュータ）には、本装置に同梱されている 「Check Point Next 
Generation」 の CD-ROM からモジュールや GUI クライアントをインストールしてくださ 
し、初期導入設定用ディスクの作成用としても使用します。 

詳しくはこの後の説明を参照してください。 

セットアップには、以下の3通りの方法があります。 

參セキュアシェル ( SSH) を使用したセットアップ 
• Web Management Console(WbMC) を使用したセットアップ 
參コンソールを使用したセットアップ 

本書では、以降セットアップについて 「SSH を使用したセットアップ」を例にとって記述しま 
す。 

ただし、 SSH のウライアントソフトはお客様でご用意ください。 
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セットアップ 

システムをセットアップする方法の中で、セキュアシェル (SSH) を使用した手順を説明します。 


設定手順の流れ 


設定手順の流れを以下に示します。 
















初期導入設定用ディスクによる設定 


初期導入設定用ディスクでの設定方法について説明します。 

初期導入設定用ディスクの作成 

「初期導入設定用ディスク」は Firewall を設定するために最低限必要となる設定情報を保存し 
たセットアップ用のフロッピーディスクです。 

添付の「初期導入設定用ディスク」にあらかじめ入っている「初期導入設定ツール」を使用して 
作成します。「初期導入設定ツール」は 、 Windows 98/ Me / NT 4.0/2000/ XP が動作するコ 
ンピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順序で初期導入設定用ディスクを作成します。それぞれの設定項目については、この後 
に説明しています。 

1. Windows マシンのフロッピーディスクドライプに添付の「初期導入設定用ディスク」をセットす 
る。 

2. フロッピーディスクドライプ内の「初期導入設定ツール ( StartupConf . exe )」 を実行する。 

「初期導入設定ツール」が起動します。 

3. 開始画面が表示されたら[次へ]をクリック 
し、設定の入力を開始する。 

プログラムは、ウィザード形式となって 
おり、各ページで設定に必要事項を入力 
して進んでいきます。 

必須情報が入力されていない場合や入力 
情報に誤りがある場合は警告メッセージ 
が表示されますので、項目を正しく入力 
し直してください。入力事項の詳細につ 
いては、後述の説明を参照してくださ 
い0 

すべての項目の入力が完了すると、フ 
□ッピーディスウに設定情報を書き込ん 
で終了します。 

4. 初期導入設定用ディスクをフロッピーディスクドライプから取り出し、「初期導入設定用ディスク 
によるセツトアップ」に進む。 


|初期導入設定用ディスクは再セットアップの際にも使用します。大切に保管してください。 
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入力項目の設定 

以下のネットワーク構成を例にして「初期導入設定ツール」で入力する項目について説明します。 


254 

\ルータ 



202.247 .5.0 , - .127 

卜- NAT 公開アドレス 


2品126 



サーバタイプ(設定必須） 

Rrewall の種別について設定をします 0 


i 織■鱗®龜凝》獅1織- ■ 


サーバ」を指定して從改、。 

? ォー 
' 音理サ'••パ 


項目艺\?]した5「次へ# >」を押してください 


I I 次へ ( M ) >1 キャンせル J 


システムのセットアップ 
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• ネットワークインタフェースの設定 

Firewall のネットワークの設定をします。 

ーホスト名(設定必須） 

ホスト名はドメイン名まで含めた 
FQDN の形式で入力してくださ 
い。 

一 LAN ポート1 ( 設定必須） 

IP アドレス 

LAN ポート1に割り当てる IP アドレ 
スを入力します。 

サブネットマスク 

LAN ポート1に割り当てた IP アドレスに対するサブネットマスクを入力します。 
— LAN ポート2 

IP アドレス 

LAN ポート2に割り当てる IP アドレスを入力します。 

サブネットマスク 

LAN ポート2に割り当てた IP アドレスに対するサブネツトマスクを入力します。 



ルーテ ィングの設定 

ネットワークのルーティングの設定を 
します。 

ーデフォルトゲートウェイ（設定必 
須） 

デフォルトゲートウェイの IP アド 
レスを指定します。 

一静的ルーティング 

宛先ネットワークアドレスとネッ 
トマスクおよびゲートウェイの組 
み合わせを指定します。 
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• メールアドレスの設定 

メールアドレスとリモートメンテナンス機能の利用に関する設定をします。 

一 管理者のメールアドレス（設定必 
須） 

管理者のメールアドレスを指定し 
ます。 

— Web Management Console 
( WbMC ) の設定 

WbMC を使用する場合に、チェツ 
クをつけます。 

-セキュアシェル ( SSH ) の設定 

SSH を使用する場合に、チェック 
をつけます。 


• WbMC に関する設定 

WbMC に関する設定をします。 

一 WbMC ポート番号 

使用するポート番号を入力しま 
す。既定値は、18000です。必要 
に応じて変更してください。 

一接続元 IP アドレス 

接続元の管理ウライアントの IP ア 
ドレスを入力します。 

-管理者アカウント名 

上記で設定した接続元 IP アドレス 
の管理クライアントから WbMC に 
接続する際の管理者名 （ 15文字以 
内）を入力します。 

-パスワード 

上記で設定した管理者名に対する、パスワードを設定します。 


ファイル©ヘルブ妙 


Web Management Consolel こ聞する設定を行います。 

前のページで 「Web Management Console ( WbMC 〉 を使用する」にチ i ックを付けた場合は値 
を入力してくださ U 


WbMC ボート番号 
掊続元 IP アドレス 
管理者アカウント名 
パスワード 
バスワードの再入力 


118000 

1192 . |168 . |1 .|99 

ffws-aamin 

I* ♦ ♦ * * * * 


| 本本本本本冷 


項目を入力した6「次へ妙 > J を押じ C ください 


<戻5(®」 [) 欠へ ( N ) > I キャンセル 
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• SSH に関する設定 

SSH に関する設定をします。 

一 SSH ポート番号 

使用するポート番号を入力しま 
す。既定値は、18022です。必要 
に応じて変更してください。 

-接続元 IP アドレス 

接続元の管理クライアントの IP ア 
ドレスを入力します。 

一 管理者アカウント名 

上記で設定した接続元 IP アドレス 
の管理クライアントから SSH で接 
続する管理者名 （15 文字以内）を入力します。 

-パスワード 

上記で設定した管理者名に対する、パスワードを設定します。 

初期導入設定用ディスクによるセットアップ 

初期導入設定ツールで作成した「初期導入設定用ディスク」を使用して、セットアップし、管 
理クライアントを本体へ接続します。 


セットアップ手順 

以下の手順でセットアップします。 

正しくセットアップできないときは、次ページを参照してください。 

1.SSH 通信用ソフトウエアがインスIルされている管理クライアントを用意する。 

2. 本体の電源が OFF の状態で，管理クライアントと本体背面にある LAN ポートインタフエース(内部 
ネ'ソトワーク用）をクロスケープルで接続するか、本体が接続されている内部ネットワークのハプ 
などに管理クライアントの LAN ケープルを接続する。 

3. 前述の「初期導入設定用ディスウの作成」で作成した初期導入設定用ディスウを本体のフロ'ソピー 
ディスクドライプにセットする。 

4. 本体の POWER スイッチを押す。 

POWER ランプが点灯します。しばら<すると、初期導入設定用ディスクがら設定情報を読み取 
り、自動的にセットアップを進めます。2〜3分ほどでセ'ソトアップが完了します。 

5. 管理者クライアントから初期導入設定用ディスクで設定した SSH に関する設定の「管理者アカウン 
卜名」と 「Password」 を使用し、ログインする。 
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6. □グイン後、 root ユーザーに変更する。 

Password には、同梱の 「root パスワード」に書かれているパスワードを入力します。 

これで初期導入設定用ディスクによるセットアップ、管理クライアントの接続は完了です。 
以降の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I H -〇 セットアップの完了が確認できたらセットした初期導入設定用ディスクをフロッピーディス 
クドライブから取り出して大切に保管してください。再セツトアップの時に使用することが 
できます。 


セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消灯)にな 
り、ユーザーに異常終了したことを知らせます。正常にセ、ソトアップを完了できなかった場 
合は、初期導入設定用ディスウに書き出される□クフアイル 「 logging . txt 」 の内容を確認し、 
再度初期導入設定ツールを使用して初期導入設定用ディスクを作成してください。 


〈主なログの出力例〉 

• 「 Error : cannot open ： / mnt / floppy / fwsinit.iniJ 

-> 初期導入設定用ディスク中の設定に誤りがある場合に表示されます。 

•「 Error : bad user name ( WbMC )」 

-> 初期導入設定用ディスク中の WbMC の管理者名の指定に誤りがある場合に表示されま 
す。 

•「 Error : bad user name ( SSH)J 

-> 初期導入設定用ディスク中の SSH の管理者名の指定に誤りがある場合に表示されま 
す。 

• 「 Error : port number of WbMC and SSH is the same 」 

-> WbMC ポート番号と SSH ポート番号に同一の値が設定された場合に表示されます。 
WbMC ポート番号と SSH ポート番号には違う値を設定する必要があります。 

•「 Error : twsetup failure .」 

- Rrewall へ初期導入設定ができない場合に表示されます。初期導入設定用ディスウの 
設定に誤りがあります。 

初期導入設定用ディスウの内容が誤っていた場合、初期導入設定用ディスウの設定内容を修 
正して再度本体をセットアップすることができます。 

以下の操作を行った場合には、初期導入設定用ディスウによる設定の機能は OFF になりま 
す。基本設定ツール ( fwsetup ) もしくは WbMC からのみ設定変更が可能となりますので注意 
してください。 

• 基本設定ツール ( fwsetup ) を実行し 、 「replace startup - scripts ?」 の問に対して < y > を入 
力し。 

• WbMC の基本設定画面から[設定]を押した場合。 


システムのセットアップ 
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システムのセツトアツ 



「1.初期導入設定用ディスクによる設定」で管理ウライアントから Firewa 体体に接続するた 
めの最低限必要なセットアップが完了しました。ここからは、ネットワークインタフェース 
の設定 ( nicsetup ) と基本設定ツール ( fwsetup ) を使用して、さらに詳細なセットアップを行 
います。 

〆 Firewall 本体のホスト名、 IP アドレス、ルーティングなどの初期導入設定用ディスウで設定 
した項目（下記の設定内容の項目における★印の項目）については、設定値を確認して<だ 
さい。 

fwsetup のセットアップを実行し、再起動したら、次に cpconfig コマンド使ってコンフィグ 
レーシヨンを行います。 

ネットワークインタフェースと CPU 増設の設定 

ネットワークインタフェースや CPU の増設を行った場合は、基本設定ツールによる設定の前 
に以下の作業を行います。 

參ネットワークインタフェース （ NIC ) の増設を行った場合 

/ opt / necfws / bin / nicsetup コマンドを実行して、増設した PCI ス□ットの位置とネット 
ワークインタフェースの型番を対応付けます。 

また、コマンドの最後で LAN ボードのレイアウトが簡易表示されます。 


pci スロット 
の番号 


# /opt/necrws/bin/mcsetuD 



Please select 

inserted NIC for each PCI slot. 


No. N-Code 

NIC Info 



0. - 

not used 



1.N 8104 -103 

1000 BASE-T board 



2. N 8104 -111 

100BASE-TX board 



3. N 8104 -112 

1000 BASE-SX board 



4. N 8104 -113 

1000 BASE-T board (2ch) 



5. N 8104 -86 

100BASE-TX board (2ch) 


増設した NIC の番号を選択。 

PCI slot [IB] 

■ 一 - 

select No. (0-5) [0] :- 


一増設していない場合は、 0 を入力 




する。 

[LAN port layout (backplane image)] 



According to your selection, network interface 

names 

are allocated 

for NICs as follows after reboot 


3C ： - 

3B:eth3/eth4 



2C ： eth2 

2B ： - 

装置背面の LAN ポートのレイアウト 

1C ： - 

IB ： - 

が簡易表示される。 

〇 nBoardl:ethO 0nBoard2 : ethl 




» CPU の増設を行った場合 

/ boot / grub / grub . conf ファイルの以下の行を修正します。 

[修正前] default=l 
[修正後] default =0 
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基本設定 ツールに よる設定 


基本設定ツールの項目や美際の手順の流れを示します。 


設定内容 

基本設定ツールでの設定項目およびそれぞれの制限事項は以下のとおりです。 

• サーバタイプ(設定必須 ）（★) 

Firewall 用、管理サーバ用を選択してください。 

• ホスト名(設定必須 )(★) 

ホスト名はドメイン名まで含めた FQDN 形式で入力してください。 

• インタフェースの IP アドレスとネットマスク、 MTU 値(設定必須） 

Firewall では、最低2つの設定が必要です。3つ目以降は任意です。管理サーパでは、最低 
1つの設定が必要です。途中のインタフェース ( LAN ポート番号)を飛ばしての設定はでき 
ません。最大設定数は10個です。 MTU 値の設定範囲は、68〜1500です。 

• ネームサーバの IP アドレス 

最大3つのネームサーバを指定できます。入力を省略した場合、 DNS による名前解決は 
行いません。 

• 管理者のメールアドレス(設定必須 ）（★) 

1つのメールアドレスのみ設定できます。 

• メールゲートウェイのホスト名または IP アドレス 

システムがメールを送信する時に SMTP 接続するメールサーパの IP アドレスを指定しま 
す。ホスト名で指定する場合は FQDN 形式で入力してください。ただし、ネームサーパ 
でその名前から IP アドレスが引ける必要があります。ネームサーパの IP アドレスを省略 
した場合、本項目は必ず IP アドレスを指定してください。 

本項目は省略可能ですが、その場合は FireWalM や二重化機能などシステムが発信する 
メールは□—カルの root ユーザー宛てに配送されます。本項目を省略した場合は定期的 
にメールを チェック、 削除し、メールによってディスクを圧迫することがないように注 
意してください。また、 FireWall - 1や二重化機能では緊急時にメールで警告を通知するこ 
とがあるため、本項目は必ず設定することをお勧めします。 

• デフォルトゲートウェイの IP アドレス(設定必須 ）（★) 

1つの IP アドレスのみ設定できます。 

• (静的)ルーティングテーブル (★) 

宛先アドレスとネットマスウおよびゲートウェイの組み合わせを指定します。 

本項目は省略することもできます。動的ルーティングはサポートしません。 

最大設定数は1000です。 

• Trap 送信先 IP アドレス 

Trap 送信先 ( ESMPRO / ServerManager ) の IP アドレスを指定します。 
ESMPRO / ServerManager との連携を行わない場合は設定を省略することができます。 
最大設定数は1000です。 
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NTP (時刻同期)サーバの IP アドレス 


NTP (時刻同期)サーパの IP アドレスを指定します。本項目は設定を省略することができ 
ます。最大設定数は1000です。 

FireWaN -1 で取得されるログの保存日数(設定必須） 

1〜90日の範囲で設定ができます。 

二重化機能の設定 

二重化構成を使用する場合に設定します。詳しくは4章を参照してください。 

WbMC の設定 (★) 

WbMC を使用する場合に設定します。 < Y > か < N > を入力します。 

また、 WbMC を使用する場合は、ポート番号（1024〜65535)、管理クライアントの IP 
アドレス、管理者名 （15 文字以内）、 https の使用/不使用を入力します。 

SSH の設定 (★) 

SSH を使用する場合に設定します。 < Y > か < N > を入力します。 

また、 SSH を使用する場合は、ポート番号 （1024 〜65535)、管理クライアントの IP ア 
ドレス、管理者名 （15 文字以内）を入力します。 

WbMC のパスワード設定 (★) 

WbMC を使用をする場合は、パスワードの入力、変更を行います。使用しない場合は、 
パスワード入力は行いません。 

SSH のパスワード設定 (★) 

SSH を使用する場合は、パスワードの入力、変更を行います。使用しない場合は、パス 
ワード入力は行いません。 

root ユーザーのパスワード変更 

省略できますが、セキュリティ上変更することをお勧めします。パスワードを変更する 
場合は、 < Y > を入力した後、新しいパスワードを入力します。また、 WbMC 、 SSH を使 
用しない場合は、 root のパスワードのみの設定になります。 

現在の時刻設定 

時刻を修正する場合は < Y > を入力した後、8桁もしくは12桁で現在の時刻を入力しま 
す。省略可能です。 

サービスの起動と停止(設定必須） 

起動時に必要なサービスを起動、および不要なサービスを停止させるための設定ができ 
ます。必ず最初の1度目は実行してください。 


上記の設定後は、 Firewall 本体を再起動させてください。 



(1) 用 ⑵用 


ゾ ネットワークインタフェースの増設を行った場合は、前述の「2.システムのセットアップ」 
— 「ネットワークインタフエースと CPU 増設の設定」を参照してください。 


ft twseuup 

Firewall Server configuration tool Ver.2.4-2 

server type 

1. Firewall 

2. Management Server 
select number[1]：1 

hostname[fws.nec.co.jp] : . 


No. 

IF address 

netmask 

mtu - 

1 

192.168 .1.126 

255.255 .255.0 

1500 

2 

202.247 .5.126 

255.255 .255.0 

1500—— 

("a" 

=add | "m num"=moaify | "d num"= 

: delete | " 

interlace address(3): 

172.16 .1.126 


netmask(3) : 255.255 .255.0 


mtu(3) [1500] :1500 
interface address(4) : 



No. 

IF address 

netmask 

mtu 

1 

192.168 .1.126 

255.255 .255.0 

1500 

2 

202.247 .5.126 

255.255 .255.0 

1500 

3 

172.16 .1.126 

255.255 .255.0 

1500 


=list | Enter=next) : a 


("a"=add I "m num"=modify I "d num"=delete I 


=list I Enter=next) : 


① 初期設定ツールを起動する。 

② Firewall / 管理サーバを設定する。 

Firewall として設定するので、 [1] を選択します。 

③ ホスト名を設定する。 

ホスト名は FQDN 形式で入力してください。初期導入設定用ディスクにて設定済みの場 
合は、再度入力する必要はありません。入力済みになっていますので 〈 Enter 〉 キーを入力 
してください。 

④ インタフェース別に IP アドレスとネットマスウ、 MTU 値を設定する。 

初期導入設定用ディスウで設定しているので、一覧が表示されます。 


設定例 

前述の「初期導入設定用ディスクによる設定」-「入力項目の設定」に示すネットワーク構成 
を例にして基本設定ツールの使い方を説明します。 



システムのセツトアップ 
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⑤インタフェースの設定を追力□する。 

前述のネットワークインタフェースの設定で割り当てたインタフェースに対しての IP ア 
ドレスの設定を追加してください。 

一覧から設定内容の追力0、および修正、削除、一覧表の再表示をキー入力から操作でき 
ます。 

< A > キー+ < Enter > キー： ポートの設定を追加する。 

< M > キー+「変更するポート番号」+ < Enter > キー指定したポートの設定を変更する。 
< D > キ_ +「削除するポート番号」+ < Enter > キー：指定したポートの設定を削除する。 
< L > キ_ + < Enter > キー： リストを再表示する。 

<巳は6「>キー： 次の項目へスキップする。 




nameserver(2 ) : 

No. nameserver address 

1192.168 .1.2 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 




mail gateway ： 192.168.1.2 _ 1 




static routing . 

destination(1) : 192.168.2.0 — | 


netmask(l) : 255.255.255.0 
gateway(1) ： 192.168.1.254 — • 

destination(2 ) : 

No. destination netmask gateway 

1 192.168 .2.0 255.255.255.0192.168.1.254 
( "a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 



① ネームサーパの IP アドレスを設定する（任意）。 

② 管理者のメールアドレスを設定する。 

初期導入設定用ディスウで設定した値が表示されますので、設定内容を確認して 〈 Enter 〉 
キーを 押してください。 

③ メールゲートウェイの IP アドレスを設定する。 

< Y > キーを押して値を入力します。省略する場合は < N > キーを押してください。 

④ デフォルトゲートウェイの IP アドレスを設定する。 

初期導入設定用ディスウで設定した値が表示されますので、設定内容を確認して 〈 Enter 〉 
キーを 押してください。 

⑤ ルーティングテーブルを設定する（任意）。 

⑥ 宛先の IP アドレス（ネットワークアドレス）、ネットマスク、およびそのネットワークへ 
のゲートウェイアドレスを設定する。 

初期導入設定用ディスウで設定済みの場合は、設定した内容のリストが表示されます。 
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trap sink host(2) : 

No. trap sink host 

1192.168.1.10 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 


NTP server address(2): 

No. NTP server address 

1 192.168 .1.3 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 






use firewall Web Management Console(WbMC) (y/n)[y] : y . 


change firewall WbMC configuration? (y/n)[n] : y . 


No. available host ip address 

1 192.168.1.99 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 







① 


② 


③ 

④ 

⑤ 

⑥ 

⑦ 


⑧ 

⑨ 

⑱ 


① trap 送信先 IP アドレスを設定する（任意)。 

ESMPRO / ServerManager がインストールされているマシンの IP アドレスを設定してく 
ださい。 

② NTP (時刻同期)サーバの IP アドレスを設定する（任意)。 

③ FireWall -1 で取得される□ヴの保存日数を設定する。 

④ 二重化機能に関する問い合わせメッセージ。 

二重化機能を使用しない場合、 < N > キーを押してください。 


■i 二重化機能を使用する場合で二重化のためのポリシー設定が、未設定の場合 <N> キーを 

を、設定済みの場合は <Y> キーを押してください。詳しくは4章を参照してください。 



シ 
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⑤ WbMC の使用/未使用を設定をする。 

< Y > キーか < N > キーを 押します。 

⑥ WbMC の設定を行う。 

< Y > キーを押して、次へ進みます。初期導入設定用ディスクで設定した値が表示されま 
すので、設定内容を確認して < Enter > キーを押してください。確認が不要な場合には、 
< N > キーを押してください。 

⑦ ポート番号を入力する。 

既定値は、18000です。 

⑧ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑨ https を使用する場合は、 < Y > キーを押します。 

⑩ 使用者の名前を登録する。 

最大文字数は、15文字です。 
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use secure shell(SSH) (y/n)[y] : y . 

change SSH configuration? (y/n)[n] : y . 

port( 1024 - 65535 )[18022] : . 

No. aval 丄 able host ip address 
1 192.168 .1.99 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 
available user(with in 15 character) は ws-admin]:. 

once again input? (y/n)[n] : n . 

[WbMC] change passward for user fws-admin? (y/n)[n] : n . 

[SSH] change passward for user fws-admin? (y/n) [n] : n . . 


① SSH の使用/未使用を設定する。 

< Y > キーを 押します。 

② SSH の設定の設定を行う。 

< Y > キーを押して、次へ進みます。初期導入設定用ディスウで設定した値が表示されま 
すので、設定内容を確認して < Enter > キーを押してください。確認が不要な場合には、 
< N > キーを押してください。 

③ ポート番号を入力する。 
default 値は、18022です。 

④ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑤ 使用者の名前を登録する。 

最大文字数は、15文字です。 

⑥ ここまでの設定項目について設定を変更したいときは < Y > キーを押す。次に進む場合は、 
<1\1>キ_を押す。 

⑦ 運用監視ツールの使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設定用ディスクで設定済の場合は、再入力の必要はありません。 < N > を入力し 
次へ進みます。 

⑧ SSH の使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設定用ディスクで設定済の場合は、再入力の必要はありません。 < N > を入力し 
次へ進みます。 


①④⑤ 這 S ⑧ 
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① 出荷時に設定されているパスワードを変更する。 

セキュリテイのためにも、出荷時のパスワードから変更することをお勧めします。 

パスワードは推測されにくいものを用意してください。 

② 時刻の設定を変更する。 

③ 必要な サービスの 起動および不要な サービスの 停止を行ラ（必須)。 

ここでは必ず < Y > キーを押してください。 

④ 設定を有効にするため、システムを再起動する。 

n -〇 fwsetup を実行した際、以下のようなメッセージが表示されることがあります。 

# fwsetup 

Firewall Server configuration tool Ver.2.4-2 
fwsetup is under use... 

# 

この場合、他のユーザーが fwsetup を実行している可能性がありますので、他のユー 
ザーの使用状況を確認した後、再度 fwsetup を実行してください。 

また、他のユーザーが fwsetup を実行していないことが確認された場合、以下のコマ 
ンドを実行した後、再度 fwsetup を実行してください。 

# rm -f /var/opt/necfws/lock/fwsetup 



システムのセットアップ 
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Firewall -1 のコンフイグレーシヨン 

次に管理コンピュータから FireWall -1 付属の cpconfig コマンドを実行します。 
以下の手順でコンフィグレーションを行ってください。 


# cpconrig 


Welcome to Check Point Conflauration Proaram 


Please read the following license agreement. 
Hit 'ENTER' to continue.... 


Do you accept all the terms of this license aqreement (y/n) ? y . 
Please select one of the followinq options : 

Check Point Enterprise/Pro - for headquarters and branch offices. 
Check Point Express - for medium-sized businesses. 


(1) Check Point Enterprise/Pro. 

(2) Check Point Express. 

Enter your selection (1-2/a-abort)[1] : 1 
Select installation type : 


(1) Stand Alone - install VPN-1 Pro Gateway and SmartCenter Enterprise. 

(2) Distributed - install VPN-1 Pro Gateway, SmartCenter and/or Log Server. 

Enter your selection (1-2/a-abort) [1] : 1 . 

IP forwarding disabled 

Hardening OS Security ： IP forwarding will be disabled during boot. 
Generating default filter 
Default Filter installed 

Hardening OS Security ： Default Filter will be applied during boot. 

This program will guide you throuqh several steps where you 
will define your VPN-1 & Firewall-1 configuration. 

At any later time, you can reconrigure these parameters by 
running cpconfig 


① 


② 


③ 


④ 


① < Ente 「>._ を押すと使用許諾書が表示されますのでお読みください。 

② 使用許諾に承認した場合は < Y > キーを押す。 

③ インストールする製品を選択する。 

ライセンスに合わせて製品を選択し、インストールします。 

④ インストールするモジュールを選択する。 

通常は1を選択し、一体型構成でインストールします。 

FireWall -1 管理モジュールを別マシンにインストールして管理する、分散型構成でインス 
トールする場合は2を選択してください。二重化のために分散型構成でインストールす 
る場合、以降の設定内容については「二重化構成について」を参照してください。 
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⑥ 

① < Y > キーを入力して、ライセンスを追加する。 

② < M > キーを入力して、ライセンスを画面から(マニュアルで)入力する。 

③ 事前に取得したライセンス情報を入力する。 

ライセンスは、 Firewall のライセンス製品に添付されている「ライセンス申請書」を紙面記 
載の宛先 NEC Exp 58/ FWS 担当へ FAX して取得してください。本製品には「ライセンス 
申請書」は含まれていません (「 Firewall の製品体系」を参照してください)。 

④ < Y > キーを入力して、管理者登録を行う。 

⑤ FirewalKFireWalM ) の管理者名、およびパスワード、属性を設定する。 

⑥ 管理者を追加する場合は < Y > キーを、登録を終了する場合は < N > キーを押す。 


Conflaurmq Licenses... 


Host Expiration Features 

Note : The recommended way of managing licenses is usinq SmartUpdate. 
cpconfig can be used to manage local licenses only on this machine. 

Do you want to add licenses (y/n) [n] ? y . 

Do you want to add licenses Manually or [F] etch from file : m . 

IP Address : 202.247.5.126 
Expiration Date : 

Siqnature Key ： 

SKU/Features : 

License was added successfully 
License will be put into kernel after cpstart 


Configurinq Administrators... 


No VPN-1 Sc Firewall-1 Administrators are currently 
denned for this Smart Center Server. 

Do you want to add administrators (y/n) [y] ? y ... 

Administrator name : fws-admin 
Password : 

Verify Password : 

Permissions for all products (Read/[W]rite All,[R]ead Only All, 
[C]ustomized) w 

Permission to Manaqe Administrators ([Y]es, [N]o)y 

Administrator fws-admin was added successfully and has 
Read/Write Permission for all products with Permission to Manaqe 
Administrators 

Add another one (y/n) [n] ? n . 
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Configuring GUI Clients 


GUI Clients are trusted hosts from which 

Administrators are allowed to log on to this SmartCenter Server 
using Windows/X-Motif GUI. 

No GUI Clients defined 

Do you want to add a GUI Client (y/n) [y] ? y . 

You can add GUI Clients using any of the followinq formats : 

1.IP address. 

2. Machine name. 

3. "Any" - Any IP without restriction. 

4. A range of addresses, for example 1.2.3.4-1.2.3.40 

5. Wild cards - for example 1.2.3.* or *.checkpoint.com 

Please enter the list of hosts that will be GUI Clients. 

Enter GUI Client one per line, terminatinq with CTRL-D or your EOF 
character. 

192.168 .1.99 . 

Is this correct (y/n) [y] ? y . 


Configuring Random Pool... 


You are now asked to perform a short random keystroke session. 
The random data collected in this session will be used in 
various cryptographic operations. 

Please enter random text containing at least six different 
characters. You will see the '*' symbol after keystrokes that 
are too fast or too similar to preceding keystrokes. These 
keystrokes will be ignored. 

Please keep typinq until you hear the beep and the bar is full. 



Thank you. 


① < Y > キーを入力して、クライアントマシンのリストを新規作成する。 

② セキュリティポリシーの設定を行うウライアントマシンの IP アドレスを設定する。 

複数の IP アドレスを設定する場合は改行して複数行入力する。入力を終了する場合は 
< Ctrl >-< D > キーを押してください。 

③ 入力したアドレスが正しければ < Y > キーを押す。 

④ パーがフルになるまでランダムキー入力をする。 
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Configuring Certificate Authority... 


The Internal CA will now be initialized 
with the following name : fws.nec.co.jp 

Initializing the Internal CA...(may take several minutes) 

Internal Certificate Authority created successfully 
Certificate was created successfully 
Certiricate Authority initialization ended successfully 

Check Point product Trial Period will expire in 15 days. 

Until then, you will be able to use the complete Check Point Product 
Suite. 

Tryinq to contact Certificate Authority. It might take a while... 
fws.nec.co.jp was successfully set to the Internal CA 

Done 


① 


② 


① GUI クライアントを接続したとき、接続した RreWall -1 が正しいものであるかを確認する 
ための文字列が表示される。 

この文字列をディスク上に保存する場合は < Y > キーを、保存しない場合は < N > を入力し 
ます。 

② 終了後、再起動する。 

再起動後は、 FireWalM のデフォルトフィルタが有効になるため、 SSH 、 WbMC での接 
続が不可となります。 
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セキュリティポリシーのセツトアツ 



セキュリティ機能をセットアップする「3|713111)35111303「€1」を管理クライアントにインストー 
ルし、 編集したポリシーをインス!ルします。 

次の条件を満たすコンピュータに SmartDashboard やその他のツールをインストールして、 
クライアントマシンとして使用します。 


• オペレーティングシステム: 


• ディスク空き容量: 
• メモリ： 


Windows XP Home/professional 

Windows 98 SE/Me 

Windows NT 4.0 Workstation ( SP 6 a ) 

Windows NT 4.0 Se 「 ve 「( SP 6 a ) 

Windows 2000 ProfessionaKSP 1 、 SP 2、 SP 3、 
SP 4) 

Windows 2 〇〇〇 Se 「 ve 「( SP 1、 SP 2、 SP 3、 SP 4) 
Windows 2000 Advanced Se 「 ve 「( SP 1、 SP 2、 
SP 3、 SP 4) 

Windows 2003 Server 
10 〇 MB 以上 
128 MB 以上 


* 上記は、2004年 3 月現在の情報です。今後のパッチリリースにより変更になる可能性があ 
ります。 


GUI クライアントのインス I ル 

管理クライアントに SmartDashboard をインス!ルします。ここでは、 SmartDashboard 
といっしょにログを解析するためのツール 「SmartView Tracker 」 とシステムの状態をチエッ 
クする 「SmartView Status 」 もインストールします。 

1 . コンピュータの CD-ROM ドライプに Check Point Next Generation の CD-ROM をセットする。 
自動的にインストールプログラムが起動し、画面が表示されます。 

インストールプ□グラムが起動しない場合は¥ wrappers ¥ windows フォルダにある 
r demo32.exe」 を実行してください0 
Welcome 画面が表示されます。 

2. [Next] をクリックする。 

使用許諾契約書が表示されます。 

3. 内容をよく読み、同意する場合は [Yes] をクリックする。 

同意しない場合は [No] をクリックして終了します。 

[Installation Options] 画面が表示されます。 
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4. 製品の選択を行ろ。 


ライセンスに合わせて 、 [Check Point Enterpnse / Pro]、[Check Point Express ] を選択し、 
[ Next ] をクリックする 。 [Installation Options ] 画面が表示されます。 


II 


Please select one or the following options: 


(S Check Point Enterprise/Pro 

Check Point Enterprise/Pro - for headquarters 
and branch offices. 

C Check Point Express 

Check Point Express - for medium-sized 
businesses. 



5. [New Installation ] を選択し、 [ Next ] をクリックする。 
Product 選択画面が表示されます。 


II 


Please select one or the following options: 

C Demo Installation 

Install SmartConsole GUI clients only 

(• New Installation 

Install SmartConsole GUI clients and/or 
additional server or desktop security products 


w 

Check Poin 

Secure the Inter 


^5 



q about the products oi 


—X 


6. Management Console の [ SmartConsole ] のみにチェックし、 [ Next ] をクリツクする 0 


「 VPN-1 Accelerator 
Cards 

厂 FloodGate-1 
SecureClient 

Policy Server 
「 SmartView Monitor 
「 UserAuthority 

「 SmartCenter 
I - SmartView Reporter 

[✓ SmartConsole 


that product. Check Hie box next to ,.**j 

Check Point's 
three-tier architecture 

Check Point's three-tier 
architecture consists of 
gateway-, client-, and 
host-based security 
enforcement points, a 
centralized management - J て '_ r, 

server and an intuitive 

dashboard-style GUI. This architecture delivers the 
most robust mechanism to create VPN, firewall, and 
QoS policies and automatically distribute them to 
multiple enforcement points, thus reducing labor 
and cutting costs. 


Mt 

Checkpoint 

Secure tho Inter 


知 



► X 
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7. インストールする Products が表示されますので、 [ SmartConsole ] と表示されていることを確認 
し、 [ Next ] をクリックする。 

Choose Destination Location 画面が表示されます 0 

8. 必要に応じてフォルダを変更し、 [ Next ] をクリックする。 

インス I ルするコンポーネントを選択する画面が表示されます。 

9. [ SmartDashboard]、[SmartView Tracker ] および [SmartView Status ] をチェックし、 [ Next ] を 
クリックする。 

インス I ルが開始されます。 



10. シヨートカット作成を行うかのメッセージが表示される。 

作成する場合は「はい」をクリックします。 

11 . Setup 完了のメッセージが表示されるので、[〇 K ] をクリックする。 

12. Information ダイアログが表示されるので、[〇 K ] をクリックする。 

13. SmartDashboard を起動し、 cpconfig で登録したユーザ名とパスワード、および Firewall の内側 
(管理クライアント側)のアドレスを入力する。 

SmartDashboard を使用し、 Firewall と接続してポリシーを作成します。ネットワーク構成に応じ 
たポリシールールを作成してください。 

SmartDashboard の使い方、セキュリテイポリシーの設定等については FireWall -1 に付属のマ 
ニュアルを参照してください。 


Welcome to Check Point 


厂 Demo Mode 

User Name 
C Certificate： 
Password： 

SmartCenter Server： 
「 Read Only 




I * 本本本本本木木木木木 


1 

More Options ン> 


OK 


Quit 
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ポリシーを作成する時は、以下の手順を用いて Traditional Mode で作成することを推奨しま 
す。 

14. Traditional mode の設定 

SmartDashboard を起動し、接続されたらメニューパーから [ Policy ] - [Global Properties ] の 
VPN ぺージにおいて 、 「Traditional mode to all new Security Policies : Setup with Encryption 
Rules 」 を選択し、[〇 K ] をクリックする。 



15. メニユーパーから [ FileHNew ] を選択し 、 Policy Package Name を設定する。 
新しいポリシー画面が作成され、ポリシーの設定が可能となります。 




Firewall と管理クライアントとの設定において、 SSH を使用しますので、 Fi 「 eWall - l のポリ 
シーに、管理クライアントから Firewall に対して SSH のポート番号へのアクセスを許可するた 
めのルールを追加してください。このとき、接続元には必ず管理クライアントのみを設定し、 
他のホストからのアクセスは許可しないようにしてください。 


システムのセットアップ 
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【参考1】 WbMC を使用した設定手順の流れ 

以下に、 WbMC を使用したセツトアップの概要を説明します。 


H-O WbMC の接続は、必ず内部ネットワークの管理クライアントから行ってください。外部か 
ら接続を許可する設定には絶対にしないでください。また、 WbMC を使用する場合は、 
Internet Explorer バージョン5以上でご利用ください 0 


1. 初期導入設定用ディスクによる初期設定をする。 

初期導入設定用ディスクの設定については、前述の「初期導入設定用ディスクによる設定」を参照 
してください。 

リモートメンテナンス機能の利用に関する設定において、 「 WbMC を使用する」にチェックをつ 
けます。 

2. 管理クライアントの Web ブラウザを使用して Firewall の WbMC に接続する。 

このときの URL は、 Firewall の内側(管理クライアントが設置されているネットワーク側)のインタ 
フエースの IP アドレスを、ポート番号には初期設定、あるいは基本設定ツールで指定したポート 
番号を指定します。 


例） https ://1 92. 16 8.1.12 6:18000/ 


Firewall の内側のインタ 基本設定ツールで指定したポート番号 

フェースの IP アドレス 


3. 接続すると、セキュリティの警告が表示 
される。 

[はい]をクリックします。 

4. ユーザー名とパスワードの問い合わせが 
ありますので、初期設定、あるいは基本 
設定ツールで設定した管理者名とパス 
ワ_ドを入力する。 


g キユリティの菅告 


このサイトと取り交わす®報は、ほかの人から!売み取られたり変更されることはあ 
りません。しかしこのサイトのセキュリティ_正明害(こは問 II があります。 

1\このセキュリティ月叢は、信頼する会社から発行されていません。月 
^喾を表示して、この棵閎を頼寸るかどうか決定してください。 

@このセキュリティ IP 月害の日付は無効で•寸。 

^セキュリティ i 正明喾©名前が無効であるか、またはサイト名と一致しませ 

続行しますか？ 


接続に成功すると、右の画面が表示され 
ます。 


5. 四角で囲まれた部分をクリックする。 

左側にメインメニューを表示する 「Menu 
領域」、右側に「メイン領域」が表示されま 
す。 

6. 左側のメニューから「基本設定」を選択し 
て設定を行ってください。 



Fire Wall - 1のポリシーに、管理クライ 
アントから Firewall に対して WbMC の 
ポート番号へのアクセスを許可するた 
めのルールを追加します。このとき、 
接続元には必ず管理クライアントのみ 
を設定し、他のホストからのアクセス 
は許可しないようにしてください。 



方イル© as*© 表示秘お和こ入り⑻ツ-ル®ヘルプ砂 

^ J 3 d j J 

丨 アドレス®「 https ； // 192.169 .1.1 2618000/1 


▼I c > mh リンい 



NECcopyright(C) NEC Cor 

poration 2000 -2001 

J 

y ぺ-ジが表示? nsu ： 5 & イントラネ 9 卜 
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【参考2】コンソールを使用した設定手順の流れ 

本体の電源が OFF の状態で、管理クライアントを本体背面にあるシリアルポート 2 CCOM 2) 
に接続し、システムを起動してください。 

• 本体に接続するために必要なもの 

-シリアルインタフェース ( RS 232 C ) を持ったコンビュータ 
-通信用ソフトウェア（例 ： Windows 2000ハイパーターミナル） 

ーシリアルケープル（クロス） 

K 210 -84(05)(9 pin -9 pin ) または K 208-12(03)(9 pin -25 pin ) のうち、お手持ちのコン 
ピュータに適合するケーブルをご利用ください。 

• ケーブルの接続 

本体前面にあるシリアルポート 2( COM 2) にシリアルケープル(クロス）を接続してくださ 
い。 

參夕ーミナルエミユレータの設定 

ターミナルエミュレータのパラメータは以下のように設定してください。 

ボーレート ：19,200 bps 

パリティ :なし 

キャラクタ長 ：8 bit 
ストップビット ： Ibit 
• 管理クライアントの接続 

本体の電源を投入後、しばらく （3 分程度)してから管理クライアントの<已付6「>キ_を押 
すと、管理ウライアントのディスプレイに login プ□ンプトが表示されます。 

管理クライアントから 「 root 」 と入力し、 「 Password 」 に同梱の 「 rocrt パスワード」に書かれ 
ているパスワードを入力します。□グインに成功すると「#」のプ□ンプトが表示されま 
す。 

I H -〇 root のパスワードは、基本設定ツールで出荷時のパスワードから変更してください。 

以下に、コンソールを使用したセットアップの手順概要を説明します。 

1 .Firewall 本体にコンソールを接続して□グインする。 

2. 基本設定ツール ( fwsetup) を実行して設定をする。 

設定については、本章の「2.システムのセットアップ」を参照してください。 

3. FireWall- 1のコンフィグレーション (cpconfig) の設定をする。 

コンフィグレーションの設定については、本章の「2.システムのセットアップ」- 「FireWall-1 の 
コンフィグレーション」を参照してください。 

4. セキュリティポリシーのセットアップとインス I ルをする。 

本章の「3.セキュリティポリシーのセットアップ」を参照してください。 


システムのセットアップ 
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万一の故障による再インス I ルに備えて、設定したセキュリティポリシーのパックアップ 
を作成します。パッウアップの取得方法は2種類あります。 



パックアップを取得する際には、 Firewall の運用を一時的に中断させなければいけません。 


コマンドによるバックアップ取得 


fwbackup コマンドを管理クライアントから実行するとフロッピーディスウのセットを要求 
するメッセージが表示されます。 

フロッピーディスクをセットレて < Ente 「> キーを押すと、後は自動的にフロッピーディスク 
へパックアップします。 

パックアップコマンド実行時、パックアップに必要なフロッピーディスクの枚数が表示され 
るので、必要数のフ□ツビーディスクをあらかじめ用意してください。 


通常はフ□ッピーディスウ1枚でパッウアップ可能ですが、ポリシーのルール数やユーザー 
登録数が極端に多い場合などは1枚に保存できないことがあります。ファイルがフロッピー 
ディスク1枚に保存できない場合には、複数枚のフ□ッビーディスクに分割してパックアッ 
プコピーを行います。メッセージに従ってフロッピーディスウを入れ換えてください。 


| 两_0 パックアップディスクには、必ず DOS フォーマット （1.44 MB ) 済みのブランクディスクを 
使用してください。 



ここでフロッピーディスクを取り出し、コマンドを入力する。 フロッピーディスクドライプ 


Firewall が運用を開始する 


のアクセスランプが消えたら 
< Ente 「> キーを 押す 


WbMC によるバックアップ取得 

[システム]—[パックアップ/リストア]を選択してください。詳しくはヘルプを参照してく 
ださい。 
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. オンラインアップデート 


Firewall にインス I ルされているパッケージについて以下の状況が発生した場合、「オンラ 
インアップデート」機能を使用することにより対象のパッケージをアップデートすることが 
できます。 

• 不具合が生じた 

• パッチや次期パージョンがリリースされた 

p -〇 オンラインアップデートでは、 FireWall - 1モジュール (Feature Pack など)をアップデー 
卜することはできません。 

FireWall - 1モジュールのアップデート ( HotFix 適用等も含む)が必要となった場合、新日鉄 
ソリューションズ ( NSSOL ) のダウンロードサイトよりモジュールを入手し、適用してくだ 
さい0 

オンラインアップデート手順 

1 .Management Console で「パッケージ」一「アップデートモジュールー覧」をクリックする。 
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2. ユーザ認証をする。 

ソフトウェアサポートサービスを購入済みのお客様向け認証ページです。「お客様番号」、「登録上 
の分類」、「パスワード」を入力してください。未購入のお客様は「認証しない」をクリックして次へ 
進んでください。認証することで全てのアップデートモジュールを参照することが可能となりま 
す。未購入のお客様は、購入者向けに公開されているモジュールは参照できません。 



p-Oira 

[ユーザ認証 ] B 


E ] 画面は、初めて[アップデートモジュールー覧]画面を表示させた時、もしくは、 
[アップデートモジュールー覧]画面にて[最新情報に更新]をクリックした時に表示されます。 


3. 適用可能なモジュールの一覧を表示する。 

公開されているアップデートモジュールの情報を取得し、アップデートパッケージと Firewall にイ 
ンス I ル済みのパッケージとの比較を行います。新規適用またはアップデートが必要となる 
パッケージのみを画面に表示します。 



p-oira 

[表示されている情報は、最新情報でない可能性があります。 Firewall をセキュアな状態に保つ 
ために[最新情報に更新]をクリックして、表示されている情報を最新にしてください。 

4. パッケージを取得する。 

[適用]をクリックしたモジュールをダウン□—ドします。その際、依存関係のあるパッケージは 
すべて取得されます。 
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5. 適用刖の確認をする。 

取得したパッケージの適用を行ラ前に、信頼性チェックを行います。取得したパッケージの 
チェックサムが画面に表示されますので、内容を確認してください。 

6. パッケージを適用する。 

適用する場合は、[〇 K] をクリックしてください。 


ESMPRO / ServerAeent のセツトアツ 



ESMPR 〇 / ServerAgent は出荷時にインス I —ル済みですが、固有の設定がされていませ 
ん。以下のオンラインドキュメントを参照し、セットアップをしてください。 

添付のノ \ ツクアツプ CD - ROM :/ nec / Linux / esmp 「 o . sa/doc 


麵： ESMPRO / ServerAgent の他にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 

です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保守サー 
- ビス会社にお問い合わせください。 

n -〇 シリアル接続の管理クライアントから設定作業をする場合は、管理者として□グインした 
mm 後、設定作業を開始する前に環境変数 「 LANG 」 を 「 c 」 に変更してください。デフォルトの 
シェル環境の場合は以下のコマンドを実行することで変更できます。 

#export LANG=C 


7. システム情報のバックアッ 



システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム 
情報をパックアップすることをお勧めします。 

システム情報のパックアップがないと、修理後にお客様の装置固有の情報や設定を復旧（リ 
ストア）できなくなります。次の手順に従ってパックアップをしてください。 




EXPRESSBUILDER ( SE ) CD - ROM からシステムを起動して操作します。 
EXPRESSBUILDER ( SE ) CD - ROM から起動させるためには、事前にセットアップが必 
要です。5章の 「EXPRESSBUILDER ( SE )」 を参照して準備してください。 


1. 3.5 インチフロッピーディスクを用意する。 

2. EXPRESSBUILDER(SE) CD-ROM を本体装置の CD-ROM ドライプにセットして、再起動する。 

EXPRESSBUILDER(S0 がら起動して 「EXPRESSBUILDER(SE) トップメニュー」が表示されま 
す。 

3. 「ツール」一「オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管理]から[退避]を選択する。 

以降は画面に表示されるメッセージに従って処理を進めて<ださい。 
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管理コンピュータのセツトアツ 



本装置をネットワーク上のコンピュータから管理 • 監視するためのアプリケーションとし 
て、 「 ESMPRO / ServerManager 」 と 「 DianaScope 」 が用意されています。 

これらのアプリケーションを管理コンピュータにインストールすることによりシステムの管 
理が容易になるだけでなく、システム全体の信頼性を向上することができます。 

ESMPRO/ServerManager と DianaScope のインス I —ルについては5章、または 
EXPRESSBUILDER ( SE ) CD-ROM 内のオンラインドキュメントを参照してください。 
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「保守用パーティション」とは、装置の維持 • 管理を行うためのユーティリティを格納するた 
めのパーティションで、 55 MB 程度の領域を内蔵ハードディスク上へ確保します。 

Firewall の信頼性を向上するためにも保守用パーティションを作成することをお勧めします。 
保守用パーティションは、添付の 「EXPRESSBUILDER ( SE ) CD - ROM 」 を使って作成しま 
す。詳しくは5章の「保守 • 管理ツール」を参照してください。 

保守用パーティションを作成するプロセスで保守用パーティションへ自動的にインス I ル 
される ユー ティリティは、「システム診断 ユー ティリティ」と「オフライン保守 ユー ティリ 
テイ」です。 


ここでは、システムの再インストールの手順について説明します。 

二重化構成を構築している場合は、再インス!ルの手順が異なります。4章の「二重化構成 
の再セツトアップ」を参照してください。 


再インストールを行うと、装置内の全データが消去され、出荷時の状態に戻ります。必要な 
データが装置内に残ってし)る場合、データをバックアップしてから再インストールを実行し 
て<•ださい。 



保守用/ v °_ テイシヨンの作成 



再セットアッフ 

再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
「パックアップ CD - ROM 」 を使ってハードディスクを出荷時の状態に戻してシステムを起動できるようにす 
るものです。以下の手順で再セットアップをしてください。 


システムのセットアップ 
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再インストールの準備 ( SSH 準備) 


作業を行ラためには、 SSH 接続用管理クライアントが必要です。本体の電源が OFF の状態 
で、 SSH 接続用管理クライアントを本体背面の LAN ポートインタフェース(内部ネットワー 
ク用)にクロスケープル接続してください。また、 Firewall に直接 LAN ケープルを接続しない 
で、内部ネットワークに接続する場合は、ハプなどに LAN ケーブルで接続してください。 


Rrewall との接続に必要なもの 

奉 SSH 接続用管理クライアント 
參 LAN ケーブル 
再インス I 'ールに必要なディスク 

あらかじめ以下のディスクを用意してください。 

參 ノ\*ックアップ CD-ROM 

• Check Point Next Generation(NG with Application Intelligence R 55) 

參再インス!-ール用ディスク 
* 初期導入設定用ディスク 
參パックアップディスク（任意） 
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再インストールの手順 

1. 本体の電源を〇 N にし、前面にあるフロッピーディスクドライプに再インストール用ディスクを、 
CD-ROM ドライプにバックアップ CD-R 〇 M をセットする。 

自動的にプログラム CD-ROM からのインストールが始まります。 

インストールは約10分で完了します。 

インストールを完了すると、 CD-R 〇 M ドライプからパックアップ CD-ROM が排出されます。 
本体は、電源が入った状態で、システムが停止している状態になります。 

2. バックアップ CD-ROM および再インストール用ディスクを取り出した後、 POWER スイッチを押 
して電源を〇 FR こする。 


3. 初期導入設定用ディスクをセットし、 POWER スイッチを押して電源を〇 N にする。 

初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものとします。 

しばらく （3 分程度）してから管理クライアントがら SSH クライアントにて、 Firewall へ□グインし 
ます。 

4. 管理クライアントから初期導入設定用ツールで設定した SSH の「管理者アカウント名」と 
「Password」 を利用し、□グインする。 


5. <パックアップしておいた設定をリストアする場合> 

以下のコマンドを実行して設定を行う。 

設定をバックアップしたフロッピーディスクを本体にセツトしてください。 



# rwrestore -i 

Please insert backup floppy disk. (#1) 

Press enter key. - 


パックアップディスクをセツトレて、 
< Ente 「> キーを押す 


restore fws.ini ... 

restore clp.conf ... _ —重化構成を使戶 

restore .http... 表示されなし、 

restore .ssh... 
restore completed. 

After turned off FDD access liqht. Press enter key. 

# fwsetup -i /opt/necfws/etc/fws.ini 


# shutdown -r now 


二重化構成を使用していない場合は 
表示されない 



フ□ツビ 1 -スクト•ラの7クスラ V ブ■かじ肖;^/•こ6 
終了後' 再起動す§ < Ente 「> キ-を押し、その後フ□ッビ-ディスクを取り出 

す 

<パックアップのリストアをしない場合〉 

本章の「2.システムのセットアップ」-「基本設定ツールによる設定」を参照して設定を行い、終了 
後、再起動する。 
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6. 起動後、 CD-ROM ドライプに Check Point Next Generation(NG with Application Intelligence 
R55) の CD-ROM をセツトし、 FireWalM のモジュールを以下の手順で適用する。 


# mount /dev/cdrom 

# ca /mnt/cdrom/linux/ 

# rpm -i ./CPshared-50/CPshrd-R55-00.i386.rpm 

# rpm -i ./CPFirewalll-50/CPfwl-R55-00.i386.rpm 

# cd / 

# umount /dev/cdrom 


7. CD-ROM ドライプから CD-ROM を取り出し、再起動する。 


# shutdown -r now 


8. cpconfig を実行して FireWall-1 の設定を行う。 

cpconfig については本章の「2.システムのセツトアップ」- 「FireWall-1 のコンフイグレーシヨン」 
を参照してください。 


# cpconrig 

Do you want to reboot? (y/n) [y] ? y 


9. ポリシーの作成を行う。 

< あらかじめパックアップしておいた設定をリストアする場合 > 
以下のコマンドを実行して FireWalM の設定をする。 


# cpstop 

一 FireWalM を停止する 

# fwrestore _f - 

—パックアップディスクをセットし 

Please insert backup floppy disk. (#1) 

て、 < Enter > キーを押す 

Press enter key. 


There is 1 floppy disk for restore. 


restore fw config files...(1/1) 


restore completed. 


After turned off FDD access light, Press 、 

enter kev. 

# cpstart\ 

\ 


FireWalM を起動する フロッピーディスクドライプのアクセスランプが消えたら 

< Enter > キーを押し、その後フ□ッピーデイスクを取り出 
す 


くパックアップのリストアをしない場合〉 
SmartDashboard を使用してポリシーを作成する。 


10. SmartDashboard でポリシーをインストールする0 


w-OPTO 

CD-ROM ドライブに Check Point Next Generation (NG with Application Intelligence 
R 55) の CD - ROM をセツトした状態のまま Firewall 本体を起動しないように注意してくださ 
い。 
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ESMPRO/ServerAgent のセツトアツ 



「システムの再インストール」で ESMPR 〇 / ServerAgent は自動的にインス I ルされます 
が、固有の設定がされていません。以下のオンラインドキュメントを参照し、セットアップ 
をしてください。 

添付のバックアップ CD - ROM :/ nec / Linux / esmpro . sa / d 〇 c 


rE>n 


ESMPRO / ServerAgent の他にも「エクスプレス通報サービス」 （5 章参照）も自動的にインス 
トールされます。 

シリアル接続の管理クライアントから設定作業をする場合は、管理者として□グインした 
後、設定作業を開始する前に環境変数 「 LANG 」 を 「 C 」 に変更してください。デフォルトの 
シェル環境の場合は以下のコマンドを実行することで変更できます。 

#export LANG=C 


システム情報のバックアッ 



システムの再セットアップが終了した後、添付の 「 EXPRESS 巳 UILDER ( SE ) CD - ROM 」 にあ 
るオフライン保守ユーティリティを使って、システム情報をパックアップすることをお勧め 
します。 

前述の「システム情報のパックアップ」、および5章の「保守 • 管理ツール」を参照してくださ 
い。 


システムのセットアップ 
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